問題
- ESET 製品がWin32/Filecoder.GandCrab感染を検出しました。
- ESETGandCrabDecryptor.exeツールを使用して、ファイルの特定の亜種を復号化します(現在、シリアの被害者向けにリリースされた979のキーのみがサポートされています)。
- 個人ファイルが暗号化されている
- ファイル名が
.GDCB、.CRAB、.KRAB、.RANDOM_CHARACTERSのいずれかの拡張子に変更されました。 - コンピュータのデスクトップの背景、または
.txtまたは.htmlファイルに次のメッセージが表示されます:
「注意!注意!あなたのすべてのファイル文書、写真、データベース、およびその他の重要なファイルは暗号化され、拡張子が..."
詳細
Win32/Filecoder.GandCrabは、ローカルドライブ上のファイルを暗号化するトロイの木馬です。ユーザーは、ファイルを復号化するために、Tor ブラウザ(ダークウェブで一般的に使用されている)をダウンロードしてインストールし、情報を送信し、Bitcoin または Dash 決済サービスを使用して支払いを行う必要があると告げられます。
- virusradar.com における Win32/Filecoder.GandCrab の脅威の説明
- ESET、GandCrab ランサムウェアのシリア人被害者向けに新しい復号化ツールをリリース(welivesecurity.com)
画像ギャラリー
画像をクリックすると新しいウィンドウで拡大表示されます
ソリューション
-
ESET GandCrab decryptor ツールをダウンロードし、ファイルをデスクトップに保存します。
-
スタート]→[すべてのプログラム ]→[アクセサリ]をクリックし、[コマンドプロンプト]を右クリックし、コンテキストメニューから[管理者として実行]を選択します。
-
Windows 8 / 8.1 / 10 ユーザー: キーボードの Windows
キーボードのWindowsキー+Qキーを押してアプリケーションを検索し、検索 フィールドに「Command prompt 」と入力して「Command prompt」を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
-
-
コマンド
cd %userprofile%Desktop(「userprofile」をユーザー名に置き換えないでください。 -
コマンド
ESETGandCrabDecryptor.exeを入力し、キーボードのEnterキーを押します。 -
エンドユーザー使用許諾契約書を読み、同意します。
-
「
ESETGandCrabDecryptor.exe C:」と入力し、キーボードのEnterキーを押して、C ドライブをスキャンします。別のドライブをスキャンするには、C:を該当するドライブ文字に置き換えます。
GandCrabDecryptor の切り替え
ほとんどの場合、手順 6 で示した ESET GandCrab decryptor ツールを実行するのが最良の選択です。しかし、コマンドライン スイッチに慣れている場合、GandCrabDecryptor ツールでは以下のスイッチを使用できます:
- /s-サイレントモードでツールを実行する
- /f- ツールを強制モードで実行する
- /d- ツールをデバッグモードで実行する。
- /n- ツールを実行し、クリーニングするファイルのみをリストアップする。
- /h または /?
ESET GandCrab decryptor ツールが実行され、"Looking for infected files..." メッセージが表示されます。感染が検出された場合は、ESET GandCrab decryptor ツールの指示に従ってシステムをクリーンアップします。
